Informazioni sul CVE-2021-44054

Open redirect

CWE ID: CWE-601

Base Score (CVSS): N/A

CVE: CVE-2021-44054

Descrizione: An open redirect vulnerability has been reported to affect QNAP device running QuTScloud, QuTS hero and QTS. If exploited, this vulnerability allows attackers to redirect users to an untrusted page that contains malware. We have already fixed this vulnerability in the following versions of QuTScloud, QuTS hero and QTS: QuTScloud c5.0.1.1949 and later QuTS hero h5.0.0.1949 build 20220215 and later QuTS hero h4.5.4.1951 build 20220218 and later QTS 5.0.0.1986 build 20220324 and later QTS 4.5.4.1991 build 20220329 and later

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 4.2 (Medium)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: Low, Integrità: None, Disponibilità: None.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	N	Network	L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	R	Required	È richiesta l’interazione di un utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	L	Low	Impatto limitato.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	N	None	Nessun impatto sulla disponibilità.

Riferimenti esterni

https://www.qnap.com/en/security-advisory/qsa-22-16

Prodotti interessati

QNAP Systems Inc. – QuTScloud
QNAP Systems Inc. – QuTS hero
QNAP Systems Inc. – QTS

Relazioni con altri prodotti

Produttore:QNAP Systems Inc.
Prodotto: QTS
Anno: 2021
CWE: CWE-601
CVSS: 0.0

Produttore:QNAP Systems Inc.
Prodotto: QuTS hero
Anno: 2021
CWE: CWE-601
CVSS: 0.0

Produttore:QNAP Systems Inc.
Prodotto: QuTScloud
Anno: 2021
CWE: CWE-601
CVSS: 0.0